db_owner與db_datareader/db_datawriter之間有什麼區別？

Question

我開發了一個商業應用程序，基本上我學會了使用SQL Server做不重要的任何事情。我給數據錄入人db_owner和觀衆db_datareader。

現在我試圖強化一些東西，我腦子裏的邏輯是讓db_datareader和db_datawriter對db_owner進行無讀數，但我很好奇（a）這是正確的做法嗎？和（b）db_owner可以做什麼，data_writer不能做什麼？ （即在我切換後任何東西都不起作用）。

Answer 1

db_owner固定數據庫角色的成員可以在數據庫上執行所有配置和維護活動。 db_datawriter可以執行DELETE，INSERT，UPDATE，而db_datareader只能執行SELECT操作。

您應該始終嘗試僅授予完成任務所需的最低級別的權限。大多數用戶不需要訪問配置或管理功能。在數據輸入用戶的情況下，db_datawriter可能是合適的。